校園網(wǎng)絡(luò)安全問(wèn)題分析與對(duì)策.doc

校園網(wǎng)絡(luò)安全問(wèn)題分析與對(duì)策隨著教育信息化的發(fā)展,計(jì)算機(jī)校園網(wǎng)絡(luò)系統(tǒng)成為學(xué)校重要的現(xiàn)代化基礎(chǔ)設(shè)施,為學(xué)校建設(shè)提供安全、可靠、快捷的網(wǎng)絡(luò)環(huán)境,學(xué)校的學(xué)生思想教育、教學(xué)、科研、管理等對(duì)網(wǎng)絡(luò)的依賴將越來(lái)越緊密。校園網(wǎng)的安全狀況直接影響到這些活動(dòng)的順利進(jìn)行,因此,保障校園網(wǎng)絡(luò)信息安全已經(jīng)成為當(dāng)前各高校網(wǎng)絡(luò)建設(shè)中不可忽視的首要問(wèn)題。 1.校園網(wǎng)網(wǎng)絡(luò)安全問(wèn)題分析 校園網(wǎng)具有速度快、規(guī)模大,計(jì)算機(jī)系統(tǒng)管理復(fù)雜,隨著其應(yīng)用的深入,校園網(wǎng)絡(luò)的安全問(wèn)題也逐漸突出,直接影響著學(xué)校的教學(xué)、管理、科研活動(dòng)。當(dāng)前,校園網(wǎng)網(wǎng)絡(luò)常見(jiàn)的安全隱患有以下幾種。 1.1計(jì)算機(jī)系統(tǒng)漏洞。目前,校園網(wǎng)中被廣泛使用的網(wǎng)絡(luò)操作系統(tǒng)主要是WINDOWS,存在各種各樣的安全問(wèn)題,服務(wù)器、操作系統(tǒng)、防火墻、TCP/IP協(xié)議等方面都存在大量安全漏洞。而且隨著時(shí)間的推移,將會(huì)有更多漏洞被人發(fā)現(xiàn)并利用。1.2計(jì)算機(jī)病毒的破壞。計(jì)算機(jī)病毒影響計(jì)算機(jī)系統(tǒng)的正常運(yùn)行、破壞系統(tǒng)軟件和文件系統(tǒng)、使網(wǎng)絡(luò)效率下降、甚至造成計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的癱瘓,是影響校園網(wǎng)絡(luò)安全的主要因素。 1.3來(lái)自網(wǎng)絡(luò)外部的入侵、攻擊等惡意破壞行為。校園網(wǎng)與Internet相連,在享受Internet方便快捷的同時(shí),也面臨著遭遇攻擊的風(fēng)險(xiǎn)。黑客也經(jīng)常利用網(wǎng)絡(luò)攻擊校園網(wǎng)的服務(wù)器,以竊取一些重要信息。目前在因特網(wǎng)上,可以自由下載很多攻擊工具,這類攻擊工具設(shè)置簡(jiǎn)單、使用方便,破壞力大,這意味著攻擊所需要的技術(shù)門檻大大降低。1.4校園網(wǎng)用戶對(duì)網(wǎng)絡(luò)資源的濫用。實(shí)際上有相當(dāng)一部分的Internet訪問(wèn)是與工作無(wú)關(guān)的,有人利用校園網(wǎng)資源進(jìn)行商業(yè)的或免費(fèi)的視頻、軟件資源下載服務(wù),甚至有的是去訪問(wèn)色情、暴力、反動(dòng)站點(diǎn),導(dǎo)致大量非法內(nèi)容或垃圾郵件出入,占用了大量珍貴的網(wǎng)絡(luò)帶寬,Internet資源嚴(yán)重被浪費(fèi),造成流量堵塞、上網(wǎng)速度慢等問(wèn)題,而且不良信息內(nèi)容也極大地危害青少年學(xué)生的身心健康。 1.5網(wǎng)絡(luò)硬件設(shè)備受損。校園網(wǎng)絡(luò)涉及硬件的設(shè)備分布在整個(gè)校園內(nèi),管理起來(lái)有一定的難度,暴露在外面的設(shè)施,都有可能遭到有意或無(wú)意地?fù)p壞,這樣可能會(huì)造成校園網(wǎng)絡(luò)全部或部分癱瘓的嚴(yán)重后果。 1.6校園網(wǎng)安全管理有缺陷。隨著校園內(nèi)計(jì)算機(jī)應(yīng)用的大范圍普及,接入校園網(wǎng)的計(jì)算機(jī)日益增多,如果管理措施不力,隨時(shí)有可能造成病毒傳播泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。校園計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)普遍存在重視硬件投入,忽視軟件投資;重運(yùn)行,輕管理的現(xiàn)象。網(wǎng)絡(luò)系統(tǒng)管理員只將精力集中于IP的申請(qǐng)分配和開(kāi)通、帳戶的維護(hù)、各服務(wù)器上應(yīng)用系統(tǒng)日常維護(hù)、系統(tǒng)日志的審查和網(wǎng)絡(luò)規(guī)范的設(shè)計(jì)及調(diào)整上,而很少去研究網(wǎng)絡(luò)安全狀態(tài)的發(fā)展變化、入侵手段、防范措施、安全機(jī)制等。1.9計(jì)算機(jī)病毒的破壞行為1.攻擊系統(tǒng)數(shù)據(jù)區(qū)，攻擊部位包括： 硬盤主引尋扇區(qū)、Boot扇區(qū)、FAT表、文件目錄。一般來(lái)說(shuō)，攻擊系統(tǒng)數(shù)據(jù)區(qū)的病毒是惡性病毒，受損的數(shù)據(jù)不易恢復(fù)。 2.攻擊文件 病毒對(duì)文件的攻擊方式很多，可列舉如下：刪除、改名、替換內(nèi)容、丟失部分程序代碼、內(nèi)容顛倒、寫入時(shí)間空白、變碎片、假冒文件、丟失文件簇、丟失數(shù)據(jù)文件。 3.攻擊內(nèi)存 內(nèi)存是計(jì)算機(jī)的重要資源，也是病毒的攻擊目標(biāo)。病毒額外地占用和消耗系統(tǒng)的內(nèi)存資源，可以導(dǎo)致一些大程序受阻。病毒攻擊內(nèi)存的方式如下：占用大量?jī)?nèi)存、改變內(nèi)存總量、禁止分配內(nèi)存、蠶食內(nèi)存。 4.干擾系統(tǒng)運(yùn)行 病毒會(huì)干擾系統(tǒng)的正常運(yùn)行，以此做為自己的破壞行為。此類行為也是花樣繁多，可以列舉下述諸方式：不執(zhí)行命令、干擾內(nèi)部命令的執(zhí)行、虛假報(bào)警、打不開(kāi)文件、內(nèi)部棧溢出、占用特殊數(shù)據(jù)區(qū)、換現(xiàn)行盤、時(shí)鐘倒轉(zhuǎn)、重啟動(dòng)、死機(jī)、強(qiáng)制游戲、擾亂串并行口。 5.速度下降 病毒激活時(shí)，其內(nèi)部的時(shí)間延遲程序啟動(dòng)。在時(shí)鐘中納入了時(shí)間的循環(huán)計(jì)數(shù)，迫使計(jì)算機(jī)空轉(zhuǎn)，計(jì)算機(jī)速度明顯下降。 6.攻擊磁盤 攻擊磁盤數(shù)據(jù)、不寫盤、寫操作變讀操作、寫盤時(shí)丟字節(jié)。 7.擾亂屏幕顯示 病毒擾亂屏幕顯示的方式很多，可列舉如下：字符跌落、環(huán)繞、倒置、顯示前一屏、光標(biāo)下跌、滾屏、抖動(dòng)、亂寫、吃字符。 8.鍵盤 病毒干擾鍵盤操作，已發(fā)現(xiàn)有下述方式：響鈴、封鎖鍵盤、換字、抹掉緩存區(qū)字符、重復(fù)、輸入紊亂。 2.造成這些現(xiàn)狀的原因 2.1網(wǎng)絡(luò)安全維護(hù)的投入不足。網(wǎng)絡(luò)安全維護(hù)的工作量是很大的,并且很困難,需要一定的人力、物力,然而大多數(shù)學(xué)校在校園網(wǎng)上的設(shè)備投入和人員投入很不充足,有限的經(jīng)費(fèi)也往往主要用在網(wǎng)絡(luò)設(shè)備購(gòu)置上,對(duì)于網(wǎng)絡(luò)安全建設(shè),普遍沒(méi)有比較系統(tǒng)的投入。 2.2師生的網(wǎng)絡(luò)安全意識(shí)和觀念淡薄。很多學(xué)生包括部分教師對(duì)網(wǎng)絡(luò)安全不夠重視,法律意識(shí)也不是很強(qiáng)。通過(guò)網(wǎng)絡(luò),或通過(guò)帶毒的移動(dòng)存儲(chǔ)介質(zhì),經(jīng)常有意無(wú)意的傳播病毒,攻擊校園網(wǎng)系統(tǒng),干擾校園網(wǎng)的安全運(yùn)行。 2.3盜版資源泛濫。由于缺乏版權(quán)意識(shí),盜版軟件、影視資源在校園網(wǎng)中普遍使用,這些軟件的傳播一方面占用了大量的網(wǎng)絡(luò)帶寬,另一方面也給網(wǎng)絡(luò)安全帶來(lái)了一定的隱患。比如,盜版安裝的計(jì)算機(jī)系統(tǒng)今后會(huì)留下大量的安全漏洞。系統(tǒng)自動(dòng)更新引起的電腦黑屏事件,就是因?yàn)镸icrosoft公司對(duì)盜版的XP操作系統(tǒng)的更新作了限制。另一方面,從網(wǎng)絡(luò)上隨意下載的軟件中可能隱藏木馬、后門等惡意代碼,許多系統(tǒng)因此被攻擊者侵入和利用。 3.對(duì)策措施 3.1身份認(rèn)證技術(shù)。身份認(rèn)證是對(duì)通信方進(jìn)行身份確認(rèn)來(lái)阻止非授權(quán)用戶進(jìn)入。常用的身份認(rèn)證方法有口令認(rèn)證法。主要是給系統(tǒng)管理員帳戶設(shè)置足夠復(fù)雜的強(qiáng)密碼,最好是字母+數(shù)字+符號(hào)的組合;系統(tǒng)管理員的口令應(yīng)嚴(yán)格管理,不定期地予以更換。很多用戶的Windows XP/2000系統(tǒng)卻根本沒(méi)有設(shè)置密碼,有的用戶,雖然也設(shè)置了密碼,但密碼要么全是數(shù)字的,要么很短,對(duì)于這類密碼,可以輕易的被破解。 3.2防范系統(tǒng)安全漏洞。及時(shí)更新操作系統(tǒng),安裝各種補(bǔ)丁程序非常重要。一般用戶需要借助第三方產(chǎn)品(如:漏洞掃描系統(tǒng))的幫助,及時(shí)發(fā)現(xiàn)安全隱患。如何才能有效的保護(hù)系統(tǒng)不受病毒感染呢?可以通過(guò)安裝金山衛(wèi)士或其它功能類似的軟件來(lái)給系統(tǒng)的漏洞打好補(bǔ)丁,這樣可以有效的保護(hù)系統(tǒng)。 3.3防范計(jì)算機(jī)病毒。 作為校園網(wǎng)的網(wǎng)絡(luò)管理人員,要為系統(tǒng)使用安全策略,如帳戶設(shè)定、審核策略、網(wǎng)絡(luò)訪問(wèn)、安全選項(xiàng)設(shè)定等。選擇合適的防病毒軟件,及時(shí)更新病毒庫(kù)。校園網(wǎng)的管理員只要及時(shí)在服務(wù)器端進(jìn)行升級(jí),客戶端啟動(dòng)后就可自動(dòng)升級(jí),網(wǎng)管員還可對(duì)所有安裝客戶端的計(jì)算機(jī)進(jìn)行病毒監(jiān)控、進(jìn)行遠(yuǎn)程殺毒,及時(shí)了解校園網(wǎng)中病毒疫情。 計(jì)算機(jī)用戶要增強(qiáng)網(wǎng)絡(luò)安全意識(shí)。不要輕易使用盜版和存在安全隱患的軟件;不輕易瀏覽一些缺乏可信度的網(wǎng)站;不要隨便打開(kāi)不明來(lái)歷的電子郵件,尤其是郵件附件中的EXE和COM等可執(zhí)行程序,對(duì)方發(fā)過(guò)來(lái)的電子郵件及相關(guān)附件的文檔,首先要“另存為.”命令保存到本地硬盤,待用殺毒軟件檢查無(wú)毒后才可以打開(kāi)使用;不要隨便共享文件和文件夾,即使要共享,也得設(shè)置好權(quán)限; 3.4網(wǎng)絡(luò)監(jiān)控措施。在不影響網(wǎng)絡(luò)正常運(yùn)行的情況下,增加內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制,可以最大限度地保護(hù)網(wǎng)絡(luò)資源。如:配備入侵檢測(cè)系統(tǒng)(IDS, Intrusion Detection System),入侵防御系統(tǒng)(IPS, Intrusion Prevention System),Web、E-mail、BBS的安全監(jiān)測(cè)系統(tǒng)和網(wǎng)絡(luò)監(jiān)聽(tīng)系統(tǒng)等。通過(guò)監(jiān)控手段,增強(qiáng)網(wǎng)絡(luò)安全的自我適應(yīng)性和反應(yīng)能力,及時(shí)發(fā)現(xiàn)不安全因素,從而保證網(wǎng)絡(luò)服務(wù)的正常提供。通過(guò)使用網(wǎng)管軟件、日志分析軟件、MRTG和Sniffer等工具,形成一個(gè)功能較完整、覆蓋面較廣的監(jiān)控管理系統(tǒng)。 3.5網(wǎng)絡(luò)安全隔離。防火墻作為一種將內(nèi)外網(wǎng)隔離的技術(shù),普遍運(yùn)用于校園網(wǎng)安全建設(shè)中。合理使用防火墻,可以構(gòu)筑內(nèi)外網(wǎng)之間的安全屏障,有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開(kāi)來(lái),有利于提高網(wǎng)絡(luò)抵抗黑客攻擊的能力和系統(tǒng)的安全性。在WindowsXP/2000系統(tǒng)中可以開(kāi)啟自身帶的防火墻功能,但最好還是安裝專業(yè)的防火墻軟件,如天網(wǎng)、360安全衛(wèi)士和瑞星防火墻等。 3.6數(shù)據(jù)備份和恢復(fù)。對(duì)于計(jì)算機(jī)而言,最重要的應(yīng)該是硬盤中存儲(chǔ)的數(shù)據(jù)。用戶數(shù)據(jù)不要與系統(tǒng)共用一個(gè)分區(qū),避免因重裝系統(tǒng)造成數(shù)據(jù)丟失。重要的數(shù)據(jù)要及時(shí)備份,備份前要進(jìn)行病毒查殺,數(shù)據(jù)備份可采取異地備份、光盤備份等多種方式。對(duì)于校園網(wǎng)的管理員來(lái)說(shuō),要做好各種應(yīng)急準(zhǔn)備工作,必須要有一套應(yīng)急修復(fù)工具,如系統(tǒng)啟動(dòng)盤、DOS版殺毒盤、緊急系統(tǒng)恢復(fù)盤、各種操作系統(tǒng)盤、常用應(yīng)用軟件包、最新系統(tǒng)補(bǔ)丁盤等,并且做好分區(qū)表、DOS引導(dǎo)扇區(qū)、注冊(cè)表等的備份工作,這樣可提高系統(tǒng)維護(hù)和修復(fù)時(shí)的工作效率。 3.7制定切實(shí)可行的網(wǎng)絡(luò)安全管理制度。為了確保整個(gè)網(wǎng)絡(luò)的安全有效運(yùn)行,有必要對(duì)網(wǎng)絡(luò)進(jìn)行全面的安全性分析和研究,制定出一套滿足網(wǎng)絡(luò)實(shí)際安全需要的、切實(shí)可行的安全管理。校園網(wǎng)的安全問(wèn)題是一個(gè)較為復(fù)雜的系統(tǒng)工程, 需要全方位防范,防范不僅是被動(dòng)的,更要主動(dòng)進(jìn)行。在網(wǎng)絡(luò)安全日益影響到校園網(wǎng)運(yùn)行的情況下,要完善校園網(wǎng)管理制度,對(duì)相關(guān)的校園網(wǎng)管理人員進(jìn)行培訓(xùn),對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)道德的教育,提高公德意識(shí);安裝最新的防病毒軟件和病毒防火墻,不斷安裝軟件補(bǔ)丁更新系統(tǒng)漏洞,